সাইবার নিরাপত্তা ঝুঁকিতে ব্যাংক খাত

ব্যাংক থেকে অভিনব কায়দায় ডিজিটাল সিস্টেম হ্যাক করে টাকা হাতিয়ে নিচ্ছে জালিয়াতি চক্র। এতে করে দেশের ব্যাংকিং সেক্টর সাইবার নিরাপত্তা ঝুঁকিতে পড়েছে। সম্প্রতি বিদেশি নাগরিকরা জালিয়াতির মাধ্যমে ডাচ বাংলা ব্যাংকের এটিএম বুথ থেকে টাকা হাতিয়ে নেয়ার পর দুশ্চিন্তা বাড়িয়ে দিয়েছে ব্যাংকগুলোর।

গেল ৩১ মে মাসে রাজধানীর বাড্ডায় ডাচ-বাংলা ব্যাংকের একটি এটিএম বুথ থেকে তিন লাখ টাকা সরিয়ে নেয় জালিয়াতি চক্র। কিন্তু ব্যাংকের মূল সার্ভারে ওই লেনদেনের কোনো রেকর্ড ছিল না। আবার কোনো গ্রাহকের হিসাব থেকেও টাকা খোয়া যায়নি।

ওই ঘটনার পরদিন রাজধানীর খিলগাঁওয়ে ডাচ বাংলা ব্যাংকের আরেকটি বুথ থেকে একই কায়দায় টাকা তুলতে যান জালিয়াতি চক্রের আরেকজন। ওই সময় সঙ্গে সঙ্গে এক বিদেশি নাগরিককে গ্রেফতার করা হয়। পরে তার দেয়া তথ্যের ভিত্তিতে পান্থপথের একটি হোটেল থেকে গ্রেফতার করা হয় আরও পাঁচ বিদেশিকে।

সংশ্লিষ্ট সূত্রে জানা গেছে, এর আগে গ্রাহকের কার্ডের তথ্য চুরি করে ক্লোন কার্ড বানিয়ে বুথ থেকে টাকা তুলে নেয়ার ঘটনা ঘটলেও; মূল সার্ভারকে অন্ধকারে রেখে বুথ থেকে টাকা বের করার ঘটনা বাংলাদেশে এই প্রথম। এ ঘটনায় খিলগাঁও থানায় একটি মামলা করেছে ডাচ-বাংলা ব্যাংক। গোয়েন্দা পুলিশ মামলার তদন্ত করছে।

ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মো. শিরিনের কাছে এ বিষয়ে জানতে চাইলে তিনি কোনো কথা বলতে রাজি হননি।এদিকে দেশে ৫০ শতাংশ ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে বলে মনে করছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)।

সম্প্রতি প্রকাশ করা সংস্থাটির এক প্রতিবেদনে বলা হয়, এখন পর্যন্ত দেশের ৫০ শতাংশ ব্যাংক তাদের সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডাব্লিউ) সফটওয়্যার স্থাপনে সক্ষম হয়েছে। এ ছাড়া ৩৫ শতাংশ ব্যাংকে আংশিক এবং ১৫ শতাংশ ব্যাংকে এটি স্থাপন অনুমোদন পর্যায়ে রয়েছে। ফলে আংশিক এবং অনুমোদন পর্যায়ে থাকা এ ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকি রয়েছে এবং যেকোনো সময় এগুলো সাইবার হামলার সম্মুখীন হতে পারে।

ব্যাংকগুলোর সাইবার হামলা প্রসঙ্গে তথ্য প্রযুক্তি ‘বিশেষজ্ঞ’ তানভীর হাসান জোহা বলেন, ‘সাইবার হামলা সব সময়ই হবে এটি পুরো বন্ধ করার কোনো পদ্ধতি নেই। কোনো ব্যাংকের নিরবচ্ছিন্ন সাইবার নিরাপদ এটি বলতে পারবে না। কারণ ডিজিটাল সিস্টেমে থাকলে সাইবার হামলার ঝুঁকি থাকবেই। এ জন্য সবাইকে সতর্ক থাকতে হবে।’

তিনি বলেন, ‘সাইবার নিরাপত্তায় কেন্দ্রীয় ব্যাংকের পক্ষ থেকে প্রত্যেকটি ব্যাংককে সিকিউরিটি অপারেশন সেন্টার স্থাপন করতে বলা হয়েছে। কিন্তু বেশির ভাগ ব্যাংক নির্দিষ্ট সময়ে এ অপারেশন সেন্টার স্থাপনে ব্যর্থ হয়েছে। এ কারণেই ডিজিটাল সিস্টেমে হ্যাকের ঘটনা বারবার ঘটছে। তাই যত শিগগিরই উচিত আমাদের অপারেশন সেন্টার স্থাপন করতে হবে। এটি হলে সাইবার আক্রমণ রোধ করা যাবে। আর যদি কেউ সাইবার আক্রমণ করেও থাকে তাকে সনাক্ত করে আইনের আওতায় আনা যাবে।’

সম্প্রতি ডাচ বাংলা ব্যাংকের বুথ থেকে টাকা হাতিয়ে নেয়ার প্রসঙ্গ তুলে এ আইটি বিশেষজ্ঞ বলেন, ‘ডাচ বাংলা ব্যাংকের একটি এটিএম বুথে কার্ড ঢুকানোর সঙ্গে সঙ্গে পুরো নেটওয়ার্ক থেকে ওই কার্ডটি বিচ্ছিন্ন হয়ে যায়। কিন্তু আমরা এটি ধরতে পারিনি। যদি এটির নিরাপত্তা পদ্ধতি যথাযথ থাকতো তাহলে আমরা সঙ্গে সঙ্গে এটি সমাধান করতে পারতাম। তাই সাইবার হামলা রোধে প্রযুক্তির নিরাপত্তা ব্যবস্থা জোরধার করা জরুরি।’

এর আগে ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রির্জাভ থেকে অর্থ সরিয়ে নেয় আন্তর্জতিক জালিয়াতি চক্র। ওই সময় হ্যাকাররা প্রায় ১০০ কোটি ডলার চুরি করার ষড়যন্ত্র করেছিল। তবে তারা ১০ কোটি ১০ ডলার চুরি করতে পারে।

এর মধ্যে ২ কোটি ডলার শ্রীলঙ্কার একটি অ্যাকাউন্টে স্থানান্তর করা হয়। এর মধ্যে বানান ভুলের কারণে শ্রীলঙ্কার অ্যাকাউন্টে স্থানান্তর করা অর্থ ফেরত আসে। ২০১৬ সালের আগস্টে ফিলিপাইনের কেন্দ্রীয় ব্যাংক চুরির অর্থ স্থানান্তর বন্ধে ব্যর্থতার কারণে আরসিবিসি ব্যাংককে রেকর্ড পরিমাণ ১৯ মিলিয়ন ডলার বা ১ কোটি ৯০ লাখ ডলার জরিমানা করে।

২০১৬ সালের ফেব্রুয়ারিতে অর্থ চুরির ঘটনা ঘটলেও তা প্রকাশ পায় মার্চে। এ ঘটনায় তৎকালীন গভর্নর আতিউর রহমানকে পদত্যাগ করতে হয়। দুই ডেপুটি গভর্নরকেও সরিয়ে দেয় সরকার।

-জাগো নিউজ